OVH Community, votre nouvel espace communautaire.

Détection de spams sur l'IP ...


Pecita
30/11/2013, 15h13
Citation Envoyé par fritz2cat
Attention, du moment que tu changes les MX [...]
Pas de problème.
Ca fonctionne puisque je reçois sur gmail les messages des listes de développeurs et surtout, les spams 如何帮助业务员成长 chinois auxquels je me suis tant attaché depuis le temps.

J'attends avec impatience que OVH bloque ses propres sockets sur le port 25!

Merci,
Philippe
L'enfer est pavé de bonnes intentions

fritz2cat
30/11/2013, 08h32
Citation Envoyé par Pecita
Citation Envoyé par buddy
Salut,

c'est l'option hébergement start10m. c'est ce que j'utilise pour mon compte mail perso et je ne paye à OVH que le prix du NDD.
https://www.ovh.com/fr/domaines/offr...t_start10m.xml c'est gratuit.
Ecoute, ce me semble le meilleur conseil. J'ai fait ça et ça semble le faire comme il faut. Je ne vois pas pour l'instant d'effet de bord indésirable.
Merci encore.
Attention, du moment que tu changes les MX ça affecte toutes les adresses e-mail de ton domaine.
N'oublie pas de rediriger aussi toutes les adresses, sinon tu es en train de perdre des e-mails avec un message renvoyé à leur expéditeur avec "cet utilisiateur n'existe pas".

Pecita
30/11/2013, 03h26
Citation Envoyé par fritz2cat
Si tu continues à discuter, on va finir par te dire qu'il y a l'autre forum pour les ks.

Je pense qu'il est inutile d'insister. Pas de spam en sortie. Et je donne raison à OVH.
Ouais... Si je peux me permettre un dernier euphémisme, je ne te donne pas raison.

Citation Envoyé par buddy
Salut,

c'est l'option hébergement start10m. c'est ce que j'utilise pour mon compte mail perso et je ne paye à OVH que le prix du NDD.
https://www.ovh.com/fr/domaines/offr...t_start10m.xml c'est gratuit.
Ecoute, ce me semble le meilleur conseil. J'ai fait ça et ça semble le faire comme il faut. Je ne vois pas pour l'instant d'effet de bord indésirable.
Merci encore.

notari
29/11/2013, 21h17
Citation Envoyé par Pecita
Salut.
Non, ça ne peut pas arriver. Gmail sait parfaitement qu'il s'agit de messages relayés et ne tient évidement pas compte de l'IP de relais..
Les headers emails qui citent les relais précédents peuvent être fabriqués artificiellement de toute pièce. La seule chose objective que peut vérifier gmail c'est l'IP source de la connexion TCP qui arrive sur leur serveur SMTP...L'IP de ton Kimsufi dans le cas présent.

Citation Envoyé par Pecita
Heu... Je crois qu'il y a plus simple! Peut-être chercher dans le header du mail une ligne du type "Received: by ks0012345.kimsufi.com".
Si elle existe c'est que le message a été reçu avant d'être relayé.
Lol même remarque que ci-dessus. Avec ton système si quelqu'un veut spammer depuis son serveur chez OVH, il suffirait qu'il adapte le header de ses mails en mettant systématiquement une ligne "Received by ...from ..." adaptée pour être tranquille. Il suffit, par exemple, de modifier quelques lignes de C dans le code du mailer et de recompiler pour l'obtenir: à la portée d'un étudiant de 1ère année en informatique..

fritz2cat
29/11/2013, 18h13
Citation Envoyé par Pecita
Heu... Je crois qu'il y a plus simple! Peut-être chercher dans le header du mail une ligne du type "Received: by ks0012345.kimsufi.com".
Si elle existe c'est que le message a été reçu avant d'être relayé.
Si tu continues à discuter, on va finir par te dire qu'il y a l'autre forum pour les ks.

Je pense qu'il est inutile d'insister. Pas de spam en sortie. Et je donne raison à OVH.

Pecita
29/11/2013, 17h41
Citation Envoyé par Nowwhat
Donc: stocker toutes les mails entrant sur leur réseau [avec étiquette pour ton serveur] (quelques teras octets par seconde pour nous tous) - les garder en certains temps - puis comparer avec les mails sortent de ton serveur. Si c'est le même : c'est Ok ......
Mdr ..... le système en cours a couté quelques dizaines des millions ...
La, t'as rajouté déjà un ou deux zéros sur le prix d’investissement ....
Heu... Je crois qu'il y a plus simple! Peut-être chercher dans le header du mail une ligne du type "Received: by ks0012345.kimsufi.com".
Si elle existe c'est que le message a été reçu avant d'être relayé.

fritz2cat
29/11/2013, 13h16
Première solution: trier efficacement à l'entrée: par exemple http://blog.demees.net/?p=7

Deuxième solution:
Citation Envoyé par buddy
4/ comme dis ci-dessus, tu peux utiliser le SMTP overTLS avec ton compte gmail OVH ne le décrypte pas donc ne le filtre pas ...
et ça c'est de toute façon une bonne idée de le mettre en place. Comme Gmail accepte les communcations encryptées en TLS, c'est du demi-chinois pour OVH et la NSA. (bien que la NSA n'a qu'à se servir chez Google)

fritz2cat
29/11/2013, 13h12
Citation Envoyé par Nowwhat
Idée: colle le MX de ton nom de domaine directement chez Google.
Tu rigoles ? Google va dire: Relaying denied.

Nowwhat
29/11/2013, 10h40
Citation Envoyé par Pecita
....
Et puis cela reste une complication inutile.
Idée: colle le MX de ton nom de domaine directement chez Google.
Plus simple et tes mails arriveront plus rapidement sans soucis.
Citation Envoyé par Pecita
Le plus simple reste que OVH teste que le message en sortie est relayé avant de le flagger comme délictueux.
Donc: stocker toutes les mails entrant sur leur réseau [avec étiquette pour ton serveur] (quelques teras octets par seconde pour nous tous) - les garder en certains temps - puis comparer avec les mails sortent de ton serveur. Si c'est le même : c'est Ok ......
Mdr ..... le système en cours a couté quelques dizaines des millions ...
La, t'as rajouté déjà un ou deux zéros sur le prix d’investissement ....
Si t'as un peu de temps, va voir sur ce forum pourquoi OVH a décide de travailler ainsi. Et avec QUI OVH travaille pour scanner nos mails sortent. Comment c'est fait. Qui travaille déjà de la même façon. OVH utilise http://www.vade-retro.com/fr/
Contacte aussi le "consortium" qui surveille nos droits à nous tous .... Même PRISM (NSA) n'ose pas faire ça - ça va râler de partout.

Pour chaque signature sur ton pétition t'auras 1000 réflexions dans l'autre sens.

PS: je comprend qu'il s'agit un cas figure bien précis ici. Je te conseille de faire travailler autrement.

buddy
29/11/2013, 09h22
Salut,

c'est l'option hébergement start10m. c'est ce que j'utilise pour mon compte mail perso et je ne paye à OVH que le prix du NDD.
https://www.ovh.com/fr/domaines/offr...t_start10m.xml c'est gratuit.

Pecita
29/11/2013, 03h20
Citation Envoyé par buddy
Salut,

1/ OVH n'a pas a trier les mails entrants, car çà ne nuit pas au réseau et on a le droit de recevoir des messages considérés comme spam ... Si tu veux qu'OVH trie les spams pour toi, tu n'utilises pas ton serveur pour les emails mais directement les mx d'ovh ... ( qui savent aussi très bien faire de la redirection après avoir fais le tri parmi les spams ... inclus pour tous les domaines chez OVH)
Sur les points 2), 3), 4): STOOOP !
Le point 1) est intéressant.
La première remarque est parfaitement juste: il y a un problème de responsabilité.
L'hébergement du compte mail par OVH me conviendrait probablement. Je vais explorer cette possibilité mais ce n'est pas clair. Pour l'instant, si je veux créer un compte email sur mon domaine, j'ai le message " Votre produit n'a pas cet option activée / disponible ". Je vais essayer de la débloquer mais je ne veux pas payer à OVH le fait qu'il me "casse" mon serveur SMTP. Ce serait de la vente forcée! Et puis cela reste une complication inutile.
Le plus simple reste que OVH teste que le message en sortie est relayé avant de le flagger comme délictueux.
En tout cas merci de cette idée à creuser.

buddy
28/11/2013, 20h14
Salut,

1/ OVH n'a pas a trier les mails entrants, car çà ne nuit pas au réseau et on a le droit de recevoir des messages considérés comme spam ... Si tu veux qu'OVH trie les spams pour toi, tu n'utilises pas ton serveur pour les emails mais directement les mx d'ovh ... ( qui savent aussi très bien faire de la redirection après avoir fais le tri parmi les spams ... inclus pour tous les domaines chez OVH)
2/ OVH ne fait pas le tri, ils analysent TOUT ce qui sort sur le port 25
3/ qui a parlé d'installer spamassassin sur le serveur ? Tu peux très bien récupérer des mails via POP sans les "trier/marqué comme spam ou pas"
4/ comme dis ci-dessus, tu peux utiliser le SMTP overTLS avec ton compte gmail OVH ne le décrypte pas donc ne le filtre pas ...

Pecita
28/11/2013, 18h22
Citation Envoyé par buddy
Salut,

OVH ne peut pas deviner que tu renvoies volontairement du spam vers ton adresse gmail ( personne ne sait qu'elle t'appartient) et gmail ne le sais pas non plus, donc il pourrait bloquer cette ip pour longtemps voire à vie après ... il y aura quelqu'un qui récupèrera le serveur/l'ip après toi ..

Pour ce que tu veux faire, le mieux est d'installer un serveur mail complet sur ton serveur et de demander à gmail de récupérer les mails via pop
Salut.
Non, ça ne peut pas arriver. Gmail sait parfaitement qu'il s'agit de messages relayés et ne tient évidement pas compte de l'IP de relais. C'est dans l'architecture même de l'offre "d'accueil" de Google.
Vraiment, à OVH ils ne réfléchissent pas et ne veulent pas réfléchir.
S'il veulent diagnostiquer les spams, que ne le font-ils en réception ! Ca me rendrait bien service qu'il me fasse un peu de ménage ! Quand à diagnostiquer les spams en sortie, OK aussi mais en excluant les mails relayés par le serveur.
La solution d'installer un serveur POP TLS, un spam assassin, c'est n'importe quoi! on ne va pas faire ce que les autres font beaucoup mieux qu'on ne pourra jamais le faire quand même!
Je penserais plutôt une pétition pour demander à OVH de se ressaisir, quelque chose comme cela.

Nowwhat
28/11/2013, 17h51
Bonsoir,

Oui, compris et vu.
Va voir ici pour une indice: http://forum.kimsufi.com/showthread....core-et-encore
Donc, utilise l'accès smtp+tls pour dumper tes mails vers gmail car t'as une compte labas.
Soit: arrête d'envoyer des spams (car: ce que tu fait, même si tu les a pas fabrique) car a chaque réception gmail va analyser tes mails, spam inclus et considérer le réseau OVH encore plus comme 'source de spam' [le filtrage de OVH est donc justifié]) et paramètre ton compte gmail pour qu'il récupère les mails sur ton serveur. Comme ça ton serveur n'envoi plus rien - gmail va POP ton serveur pour les mails.

édit: +1 pour Buddy

buddy
28/11/2013, 17h47
Salut,

OVH ne peut pas deviner que tu renvoies volontairement du spam vers ton adresse gmail ( personne ne sait qu'elle t'appartient) et gmail ne le sais pas non plus, donc il pourrait bloquer cette ip pour longtemps voire à vie après ... il y aura quelqu'un qui récupèrera le serveur/l'ip après toi ..

Pour ce que tu veux faire, le mieux est d'installer un serveur mail complet sur ton serveur et de demander à gmail de récupérer les mails via pop

Pecita
28/11/2013, 17h42
Bonjour.
Cela fait cinq ans que mon serveur kimsufi gère les mails ainsi: il fait rebondir les mails envoyé à une adresse @monserveur.net très exposée sur Internet vers mon compte @gmail.com .
Ainsi les 20/30 spams que je reçois chaque jour sont gérés, parfaitement, par le meilleur de tous les anti-spam: Google!

Le problème est que OVH a mis en place un système inintelligent qui verrouille ses adresses IP qui envoie du spam.
Oui j'envoie des spams! Ce sont ceux que l'on m'envoie et je les renvoie à un seul destinataire: mon propre compte gmail! Il n'y a pas de quoi me bloquer!

Je me retrouve ainsi avec un service mail en panne sur mon serveur. Bien que la panne soit causée par OVH, le support refuse de me répondre pour cause de serveur kimsufi sans support software et me dit de poster sur le forum, ce que je fais.
C'est une bouteille à la mer... Qui m'aidera?

Salutations,
Philippe
http://pecita.net/kimsufi.xhtml (Voir le pavé "Installation de postfix".)